משפטי
מדיניות פרטיות
עודכן לאחרונה: יולי 2026
1. מבוא
ווייפי טלקום בע״מ (ח.פ. 514699941) (להלן: "החברה", "אנחנו" או "Smarticks") מכבדת את פרטיות המשתמשים באתר ובפלטפורמת שירות הלקוחות הרב-ערוצית שלנו. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, מעבדים, שומרים ומגנים על מידע אישי.
Smarticks היא פלטפורמה המאחדת ערוצי תקשורת שונים — WhatsApp, אימייל, צ׳אט, טלפון ורשתות חברתיות — לתיבת שירות אחת. לפיכך אנו פועלים בתפקיד כפול:
- כבעלת מאגר מידע (Data Controller) לגבי נתוני החשבון, החיוב וניתוח השימוש באתר של לקוחותינו העסקיים.
- כמעבדת מידע (Data Processor) לגבי תוכן השיחות ופרטי הקשר של המשתמשים הסופיים (הלקוחות של לקוחותינו) הזורמים דרך הפלטפורמה. ביחס למידע זה, הלקוח העסקי הוא בעל מאגר המידע ואנו מעבדים אותו אך ורק לפי הוראותיו.
השימוש באתר ובשירותים מהווה הסכמה למדיניות פרטיות זו.
2. המידע שאנו אוספים
2.1 מידע שנמסר על ידך
אנו אוספים מידע שאתה מוסר לנו ישירות, לרבות:
- פרטי הרשמה: שם, כתובת דוא״ל, מספר טלפון, שם חברה, תפקיד
- פרטי תשלום: פרטי חיוב (באמצעות מעבד תשלומים מאובטח — איננו שומרים פרטי כרטיס אשראי מלאים)
- הגדרות שירות: כללי ניתוב פניות, תבניות מענה, בסיס ידע, הגדרות אוטומציה ותיוגים
- תוכן תקשורת: הודעות שנשלחות אלינו דרך טפסי יצירת קשר ותמיכה
2.2 תוכן שיחות ופניות שאנו מעבדים עבור לקוחותינו
במסגרת אספקת הפלטפורמה, המערכת מעבדת מידע השייך למשתמשים הסופיים של לקוחותינו העסקיים. אנו פועלים ביחס למידע זה כמעבד מידע בלבד:
- תוכן שיחות: גוף ההודעות שנשלחות ומתקבלות בערוצים השונים (WhatsApp, צ׳אט, אימייל, רשתות חברתיות), לרבות קבצים מצורפים
- פרטי קשר של משתמשים סופיים: שם, מספר טלפון, כתובת דוא״ל ומזהי פרופיל ברשתות חברתיות, ככל שנמסרו במסגרת הפנייה
- מטא-דאטה של פניות: ערוץ, חותמות זמן, סטטוס פנייה, זמני מענה, נציג מטפל ותיוגים
חשוב: אין לנו שליטה על סוגי המידע שהמשתמשים הסופיים בוחרים לשלוח במסגרת שיחה. אחריות ליידוע המשתמשים הסופיים, לקבלת הסכמתם ולבסיס החוקי לעיבוד תוכן השיחות מוטלת על הלקוח העסקי כבעל מאגר המידע.
2.3 מידע טכני ואוטומטי
בעת גלישה באתר או שימוש באפליקציה, אנו אוספים:
- כתובת IP, סוג דפדפן ומערכת הפעלה
- מזהי מכשיר וסשן
- עמודים שנצפו ומשך גלישה
- מקור ההגעה לאתר
2.4 עוגיות וטכנולוגיות מעקב
האתר משתמש בקטגוריות העוגיות הבאות:
- עוגיות הכרחיות: ניהול הפעלה (session) ואימות — נדרשות לתפקוד האתר. תמיד פעילות.
- עוגיות אנליטיות: דפוסי שימוש לשיפור השירות. מופעלות רק לאחר הסכמתך המפורשת באמצעות באנר העוגיות.
- עוגיות שיווקיות: מיקוד פרסומות ומעקב המרות. מופעלות רק לאחר הסכמתך המפורשת באמצעות באנר העוגיות.
עוגיות שאינן הכרחיות אינן מוגדרות לפני קבלת הסכמתך. ניתן לנהל את העדפות העוגיות דרך באנר ההסכמה המוצג באתר. כאשר נעשה שימוש בשירותי צד-שלישי לאנליטיקה או פרסום, זהותם המלאה, מטרת העיבוד, מדינת ההפעלה, בסיס ההעברה ותקופות השמירה יפורסמו בסעיף זה לפני הפעלתם, בהתאם לתיקון 13 לחוק הגנת הפרטיות.
2.5 מידע שאיננו אוספים
Smarticks אינה אוספת ואינה מעבדת ביוזמתה נתונים ביומטריים, מידע בריאותי, דעות פוליטיות או קטגוריות מידע רגיש אחרות כהגדרתן בתיקון 13. ככל שמידע מסוג זה נכלל בתוכן שיחה שנשלח על ידי משתמש סופי, הוא מעובד עבור הלקוח העסקי בלבד ובאחריותו.
3. שימוש במידע
אנו משתמשים במידע שנאסף למטרות הבאות, כל מטרה עם הבסיס החוקי שלה:
- אספקת השירותים וניהול חשבון — ביצוע חוזה
- חיוב ותשלומים — ביצוע חוזה
- תמיכה טכנית — ביצוע חוזה
- עיבוד תוכן שיחות עבור הלקוח העסקי — ביצוע חוזה / לפי הוראות בעל מאגר המידע
- שיפור השירותים וניתוח שימוש — אינטרס לגיטימי
- אבטחת מידע ומניעת הונאות — אינטרס לגיטימי
- תקשורת שיווקית — הסכמה מפורשת
- עמידה בדרישות החוק — חובה חוקית
4. עיבוד תוכן שיחות עבור לקוחות עסקיים
כאשר Smarticks מעבדת תוכן שיחות של משתמשים סופיים, היא פועלת כמעבד מידע עבור הלקוח העסקי, בכפוף לעקרונות הבאים:
- עיבוד מתבצע אך ורק בהתאם להוראות הלקוח ולמטרת אספקת השירות
- נתוני כל לקוח מבודדים לוגית ואינם משותפים עם לקוחות אחרים
- עיבוד תוכן WhatsApp מתבצע באמצעות WhatsApp Business API של Meta כמעבד-משנה, בכפוף לתנאי Meta
- ללקוחות ארגוניים זמין הסכם עיבוד נתונים (DPA) ייעודי לחתימה, לפי בקשה
5. בינה מלאכותית
הפלטפורמה כוללת יכולות בינה מלאכותית (סיווג פניות, הצעות מענה, סיכומי שיחה). ביחס לעיבוד זה:
- סוגי מידע מעובד: תוכן שיחות ומטא-דאטה, לצורך הפקת סיווג, הצעות מענה וסיכומים
- אי-שימוש לאימון: תוכן השיחות של הלקוחות אינו משמש לאימון מודלים של צד שלישי
- בידוד נתונים: נתוני כל לקוח מבודדים ואינם משותפים עם לקוחות אחרים
- פיקוח אנושי: הצעות ה-AI נועדו לסייע לנציג; ההחלטה הסופית נותרת בידי הנציג האנושי
- חובת גילוי: לקוח המפעיל מענה אוטומטי (בוט) מול משתמשיו נדרש ליידע אותם כי הם משוחחים עם מערכת ממוחשבת, בהתאם לדיני הגנת הצרכן
6. שיתוף מידע עם צדדים שלישיים
איננו מוכרים מידע אישי. אנו נעזרים במעבדי-משנה (sub-processors) לצורך אספקת השירות. רשימת מעבדי-המשנה העדכנית ומיקומם מפורטת בעמוד האבטחה שלנו, וכוללת בין היתר:
- תשתית ענן ואחסון: AWS (תל אביב), DigitalOcean (ישראל)
- רשת ואבטחה: Cloudflare (CDN / WAF)
- ערוצי הודעות: Meta WhatsApp Business API, Twilio (SMS), SendGrid (דוא״ל יוצא)
- מעבדי תשלומים: לטיפול בחיובים ותשלומים
- דרישות חוק: רשויות אכיפה וצווי בית משפט, כנדרש בדין
- עסקאות עסקיות: במקרה של מיזוג, רכישה או מכירת נכסים
אנו מודיעים ללקוחות 30 יום מראש לפני הוספת מעבד-משנה חדש, וללקוח זכות להתנגד לכך.
7. אבטחת מידע
אנו נוקטים באמצעי אבטחה מתקדמים להגנה על המידע:
- הצפנת נתונים בתעבורה (TLS 1.3) ובאחסון (AES-256)
- בקרות גישה מבוססות תפקידים (RBAC)
- אימות דו-שלבי (2FA) לגישת נציגים ומנהלים
- יומני אודיט, ניטור וסריקות אבטחה תקופתיות
- גיבויים יומיים מוצפנים
פירוט מלא זמין בעמוד האבטחה. למרות מאמצינו, אין מערכת מאובטחת ב-100%. אנא הודיעו לנו מיד על כל חשד לפגיעה באבטחת החשבון.
8. שמירת מידע
אנו שומרים מידע לתקופות הבאות:
| סוג מידע | תקופת שמירה | בסיס |
|---|---|---|
| נתוני חשבון | משך השירות + 7 שנים | פקודת מס הכנסה |
| תוכן שיחות ופניות | בהתאם להגדרות הלקוח; ברירת מחדל 24 חודשים | הוראת הלקוח / חוזה |
| רשומות חיוב | 7 שנים | פקודת מס הכנסה |
| אנליטיקת אתר | 24 חודשים | אינטרס לגיטימי |
| רשומות הסכמה שיווקית | שנתיים מהתקשורת האחרונה | חוק התקשורת (סעיף 30א) |
עם סיום ההתקשרות, נתוני הלקוח נמחקים בהתאם למפורט בתנאי השימוש, למעט מידע הנדרש לשמירה על פי חוק.
9. רישום מאגרי מידע
בהתאם לתיקון 13 לחוק הגנת הפרטיות, ובשל אופי פעילותנו כפלטפורמה המעבדת תוכן שיחות ופרטי קשר של משתמשים סופיים, אנו בוחנים את חובות הרישום והממשל התאגידי החלות עלינו ופועלים בהתאם לדרישות החוק, לרבות בחינת הצורך במינוי ממונה על הגנת הפרטיות.
10. זכויותיך
בהתאם לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:
- זכות עיון: לבקש לראות את המידע שאנו שומרים עליך
- זכות תיקון: לבקש תיקון של מידע שגוי
- זכות מחיקה: לבקש מחיקת המידע (בכפוף למגבלות חוקיות ותקופות שמירה)
- זכות התנגדות: להתנגד לעיבוד מידע למטרות שיווק
- זכות ניוד: לקבל עותק של המידע בפורמט מובנה
מידע של משתמשים סופיים: ביחס לתוכן שיחות ופרטי קשר שאנו מעבדים כמעבד מידע, בקשות של משתמשים סופיים למימוש זכויות יופנו ללקוח העסקי (בעל מאגר המידע), ואנו נסייע לו לטפל בהן בהתאם להוראותיו.
למימוש זכויותיך, אנא פנה אלינו בדוא״ל: privacy@smarticks.com. נשיב לבקשתך תוך 30 יום. לצורך הגנה על פרטיותך, נאמת את זהותך לפני מסירת מידע.
11. העברת מידע לחו״ל
חלק מהמידע עשוי להישמר או להיות מעובד בשרתים מחוץ לישראל, בהתאם לתכנית השירות שנבחרה ולתשתית הרלוונטית. אנו מבטיחים שהעברות כאלה מתבצעות בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרים שמחוץ לגבולות המדינה):
- נתוני לקוח בישראל: בתכניות מסוימות, נתוני לקוח נשמרים בתשתית בישראל (ראו פירוט אזורי האחסון בעמוד האבטחה)
- מדינות EU/EEA: מוכרות כבעלות רמת הגנה נאותה על פי הדין הישראלי
- מדינות אחרות: העברה בכפוף לסעיפים חוזיים סטנדרטיים (SCCs) ואמצעי הגנה מתאימים
12. דיוור ישיר ושיווק
Smarticks שולחת תקשורת שיווקית אך ורק בהתאם לחוק התקשורת (סעיף 30א):
- שיווק בדוא״ל — רק עם הסכמה מפורשת מראש
- הסכמה לשיווק נפרדת מהסכמה לתנאי השימוש
- כל הודעה כוללת קישור להסרה מרשימת התפוצה
- בקשות הסרה מעובדות תוך 3 ימי עסקים
13. הודעה על הפרת אבטחה
במקרה של אירוע אבטחה מהותי:
- נדווח לרשות להגנת הפרטיות על אירועי אבטחה חמורים כנדרש בדין
- ביחס לנתונים שאנו מעבדים עבור לקוחות — נודיע ללקוח (כבעל מאגר המידע) תוך 72 שעות מגילוי ההפרה, כדי שיוכל ליידע את המושפעים
- ההודעה תכלול: מהות ההפרה, סוגי המידע שנפגע, צעדי התיקון שננקטו ופרטי קשר לשאלות
14. פרטיות קטינים
השירותים מיועדים לעסקים ואינם מיועדים לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע מקטינים. אם ייוודע לנו שנאסף מידע כזה, נמחק אותו.
15. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויישלחו בדוא״ל 30 יום לפני כניסתם לתוקף. המשך השימוש בשירותים לאחר תום תקופת ההודעה מהווה הסכמה למדיניות המעודכנת.
16. תאימות GDPR
ככל שלקוחות Smarticks מטפלים בפניות של משתמשים מהאיחוד האירופי, או ש-Smarticks משווקת לעסקים באיחוד האירופי, חלות הוראות ה-GDPR בנוסף לדין הישראלי:
- לנושאי מידע מהאיחוד האירופי עומדות זכויות GDPR בנוסף לזכויות לפי הדין הישראלי
- ישראל מוכרת על ידי האיחוד האירופי כמדינה בעלת רמת הגנה נאותה — העברת מידע מהאיחוד לישראל מותרת
- ללקוחות ארגוניים זמין הסכם עיבוד נתונים (DPA) עם סעיפים חוזיים סטנדרטיים (SCCs)
17. יצירת קשר
לכל שאלה בנוגע למדיניות פרטיות זו או לבקשות הנוגעות למידע האישי שלך:
- פניות בנושא פרטיות: privacy@smarticks.com
- טלפון: 03-7400400
- שם משפטי: ווייפי טלקום בע״מ, ח.פ. 514699941
- כתובת: תל אביב, ישראל
ללקוחות עסקיים זמין הסכם עיבוד נתונים (DPA) לפי בקשה — פנו אלינו בכתובת הדוא״ל לעיל.